本篇文章是Fastjson框架漏洞复现，记录了近几年来爆出的Fastjson框架漏洞，主要分为四个部分：Fastjson简介、Fastjson环境搭建、Fastjson漏洞复现、Fastjson工具介绍。本篇文章由浅入深地介绍了...

1.1 情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正...

作者：ruiqiang前言Web应用托管服务是一种常见的平台即服务产品（PaaS），可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现，有效地避免了应用开发过程中繁琐的服务器搭...

概述近期，金山毒霸捕风系统监控到STOP勒索病毒、SilentFade变种、Vidar窃密木马等多个国外病毒家族活跃度均出现上涨趋势，且感染用户存在较高的重合度。通过安全数据关联分析，我们发现传播母...

1. Struts2简介Struts2是一个基于MVC设计模式Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代...

介绍：前段时间参加攻防演练的时候，发现目标系统有很多都使用了用友的产品，故整理一篇关于用友漏洞的文章。0x01 用友ERP-NC目录遍历漏洞1.1 漏洞描述用友ERP-NC存在目录遍历漏洞，攻击者可以...

攻击活动目录靶机：https://tryhackme.com/room/attacktivedirectory本文围绕靶机来进行讨论。 --- sec875nmapnmap -p- -T4 -v 10.10.216.166注意：如果想查看流量的情况，可以参考本人写的流量...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

Redis是什么？Redis是数据库的意思。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...

前言为了更好的学习POST注入和HEAD注入,我们有必要理解SQL注入的原理。SQL注入的原理分析:   https://www.freebuf.com/articles/network/276972.html注入攻击的本质，是把用户输入的数据当做...